Werbung

Artikel

Phishing-Attacke mit Google Drive stiehlt Google-Konten

Jakob Straub

Veröffentlicht

Symantec warnt vor einem neuen, besonders raffinierten Phishing-Angriff auf Google-Konten. Die Betrüger haben es auf Nutzer von Google Drive abgesehen. Eine E-Mail führt zu einer gefälschten Seite, die den Besucher zur Eingabe von E-Mail-Adresse und Passwort verleiten soll.

Die versendete E-Mail trägt die Betreffzeile “Documents” und fordert den Empfänger auf, sich ein wichtiges Dokument unter dem beigefügten Link anzuschauen. Dieser verweist tatsächlich auf einen Google-Server, die angezeigte Seite ist aber eine Fälschung.Phishing-Angriff auf Google Docs

Phishing-Attacke mit Google Drive stiehlt Google-Konten

Die Betrüger haben in Google Drive einen öffentlich zugänglichen Ordner angelegt. Dessen Adresse sieht unverdächtig aus und wird sogar über SSL verschlüsselt. Die geladene Seite stellt die Anmeldung bei Google Drive nach. Die Eingabe von Benutzername und Passwort lädt auch tatsächlich ein Dokument, die Daten werden aber an einen Server der Angreifer gesendet. Diese erhalten dadurch Zugriff auf alle Google Dienste des Nutzers, auch GMail und Google Play, wo eventuell Kreditkartendetails hinterlegt sind.

Aus diesem Grund sind Google-Konten ein lohnendes Ziel für Phishing-Attacken. Beim Öffnen von E-Mails mit unbekanntem Absender ist immer Vorsicht geboten. Vor Eingabe von Nutzerdaten sollte man genau hinsehen, ob die abfragende Seite wirklich echt ist.

Passende Artikel

Quelle: Symantec

Dir könnte auch gefallen